Alertas de extensiones de sistema heredadas

  • CJ
  • EF

Cambios en macOS Catalina versión 10.15.4

A partir de macOS 10.15.4, Apple ha comenzado a alertar a los usuarios finales si su Mac tiene una Kernel Extension que aprovecha los KPI (interfaces de programación del kernel) obsoletos.

Apple ha comenzado a referirse a los Kernel Extensions obsoletos como "System Extensions heredados" en ciertas interfaces de macOS y documentación de soporte.

A continuación se puede ver un ejemplo de esta alerta.

Evite esta alerta

Para evitar que sus usuarios vean esta notificación, deberá permitir cualquier Kernel Extensionrelevante a través de Kandji

  1. Determine los Kernel Extensionque causan las alertas y recopile una lista de todos los nombres de desarrolladores que se presentan a los usuarios finales.

  2. Determine el ID de equipo del desarrollador Kernel Extension (y, opcionalmente, KEXT ID de paquete). El siguiente artículo de soporte de Kandji lo guiará a través de la recopilación de esta información de una Mac que recibe la alerta, así como también cómo crear el perfil de aprobación de KEXT requerido en Kandji.

  3. También le recomendamos encarecidamente que trabaje con cualquier proveedor de software que se vea afectado por este cambio y solicite que trasladen sus Kernel Extension a un System Extension equivalente.

¿Qué es un Kernel Extension?

Esencialmente, los KEXT (Kernel Extensions) son paquetes de código que permiten a los desarrolladores ampliar las capacidades del kernel. Estos Kernel Extensions aprovechar las interfaces de programación, conocidas como KPI (interfaces de programación del kernel). Debido a que el kernel está a cargo de todo en el sistema, y debido a que todos los KEXTs tienen privilegios de kernel, estas extensiones son muy poderosas. Debido a este alto nivel de privilegios, estas extensiones pueden causar lo que se conoce como "Kernel Panics"; errores que ocurren en el kernel macOS que son irrecuperables y requieren un reinicio del sistema. 

¿Qué es un System Extension?

Al igual que los KEXT, System Extensions ampliar la funcionalidad del sistema operativo. Sin embargo, a diferencia de los KEXTs, System Extensions ejecutar en el espacio de usuario (Userspace), fuera del Kernel, por lo tanto, libre de muchas de las restricciones que los desarrolladores tenían que enfrentar mientras codificaban en el Kernel (muchas de las cuales discutiremos en la siguiente sección). Esta desviación significativa del desarrollo KEXT mejora drásticamente la confiabilidad de macOS y casi elimina la posibilidad de un error irrecuperable.System Extensions introducidos en macOS Catalina sustituyen a ciertos tipos de Kernel Extensions y KPI.Kernel Extensions que aprovechen uno o más de los siguientes KPIs que tengan System Extension equivalentes provocarán la alerta antes mencionada.

KPI

Reemplazo de System Extension

KAUTH

Seguridad de puntos finales

Filtro de red

Extensión de red

IOHIDFamily

HIDDriverKit

IOUSBFamily

USBDriverKit

Redes USB

NetworkingDriverKit

USB Serial

USBSerialDriverKit 

IPC específico del proveedor de USB

USBDriverKit / IOUSBHost / DriverKit 

Acerca de Legacy System Extensions

https://support.apple.com/en-us/HT210999

Información adicional sobre Kernel Extensions en desuso

https://developer.apple.com/support/kernel-extensions/

Información adicional sobre System Extensions

https://developer.apple.com/system-extensions/